Изпечатай

[DarkBoss]

Това е ЦЕЛИЯ firewall:

Примерен код

iptables -F iptables -X iptables -N userin iptables -N userout iptables -N uniclubs iptables -P INPUT   ACCEPT iptables -P OUTPUT  ACCEPT iptables -P FORWARD DROP iptables -I FORWARD -s 10.10.10.0/24 -j userin iptables -I FORWARD -d 10.10.10.0/24 -j userout iptables -A userin -s 10.10.10.11 -j ACCEPT iptables -A userout -d 10.10.10.11 -j ACCEPT

ако искам да добавя сървър, от който да не се отчита трафик какво трябва да направя ? Примерно безплатния сървър е free.uniclubs.com и искам трафика направен към него от потребител с IP 10.10.10.11 да отива във веригата uniclubs ?

[VladSun]

grrr, RTFM, търсачката!

man iptables

[DarkBoss]

Щом питам значи съм пробвал и не е станало !
Мисля че няма смисъл от такива отговори като твойте.
На много знаещ ли се правиш '> И аз мога да кажа за много неща или google.com или RTFM ма тука е форум и очаквам да се отговори на въпроса ми не някой лйолйо да ми казва какво да чета. Пробвах много неща и нито 1 от тях не стана ! Така че ако някой знае моля да отговори.

[VladSun]

А може би има смисъл от МОИТЕ отговори стига да ползваш поне веднъж търсачката (разбирай търсачката на ТОЗИ форум)!

Как си направил тая стена изобщо, при условие, че всичко което ти трябва ВЕЧЕ е в нея и си го ползвал?

ПП: лЬолЬо се пише

ППП: Можеше поне да кажеш какво си пробвал?

ПППП: И за да те ориентирам ще те питам:

какво прави -d IP
какво прави -d ! IP
какво прави -s IP
какво прави -s ! IP
знаеш ли че могат да се ползват и двете в една команда?

[DarkBoss]

сега ще спорим ли или някой ще помогне ?
Да знам какво правят. Това е инверсия но какво от това ?

пс. Кат го даваш толкоз агресивно кажи каде да се срещнем да ти покажа малко агресия и аз.

[VladSun]

Ти пък сега на какъв ми се правиш?!?!?!

Тези четири въпроса дето ти ги написах бяха ОТГОВОРИ !!!!
А по отношение на това дето си писал:

Цитат

Пробвах много неща и нито 1 от тях не стана !

 .... мноого ме съмнява колко много са били!!!

[DarkBoss]

Хубу де !
Ако ще помогнеш със КОНКРЕТНОТО решение го напиши ако не просто замълчи.

[VladSun]

Примерен код

iptables -I FORWARD -s 10.10.10.0/24 -d ! freeserver.ip -j userin iptables -I FORWARD -d 10.10.10.0/24 -s ! freeserver.ip  -j userout iptables -I FORWARD -s 10.10.10.0/24 -d freeserver.ip -j uniclubs iptables -I FORWARD -d 10.10.10.0/24 -s freeserver.ip  -j uniclubs

Сега ТИ ми кажи не бях ли прав да ти се гневя'>?

ПП: Внимавай с шпациите преди и след ! - трябва да ги има

[DarkBoss]

а ако има повече от един сървър.
това което си написал го пробвах, но ако е повеч1е от 1 ще работи ли ?

[VladSun]

Е тогава си направи отделна верига за всички ИП-та (src и dst)на фрии-та, от FORWARD към нея, и в нея играй с потреб. ИП-та, като най-накрая трябва да завършваш с ACCEPT. След това си продължи както ти правиш.

[DarkBoss]

Нещо не схванах.
Ако може някой да напише нещо конкретно как да стане, а не само обяснение защото съм скаран с iptables, защото до сега съм работил с ipchains, а там нещата са доста по различни.

[VladSun]

еми за това ти казах man iptables ....

Примерен код

iptables -N frees iptables -A FORWARD -s LAN -d free1 -j frees iptables -A FORWARD -d LAN -d free1 -j frees ..... и така за ВСЯКО фрее iptables -A frees -s LAN_IP1 -j ACCEPT iptables -A frees -d LAN_IP1 -j ACCEPT .... и така за ВСЯКО потреб. ИП iptables -A FORWARD -s LAN_IP1 -j ACCEPT iptables -A FORWARD -d LAN_IP1 -j ACCEPT .... и така за ВСЯКО потреб. ИП